nginx配置https访问，centos7，linux

配置https的前提条件

1，我们的服务器上面你得有nginx
2，需要可以正常访问的域名，或者服务器ip地址
3，拥有自己ssl证书

第一步，检测我们的服务器上面是否具有ssl模块

1,我们在根目录，或者这任意目录输入以下命令

/usr/local/nginx/sbin/nginx -V

2,当我们输入命令，之后，查看参数如果有了，则证明ssl模块可以使用，直接跳过ssl模块安装的步骤，进入到第七步

3，如果configure arguments:后面没有参数信息，则我们需要安装，并配置nginx的ssl模块

4，我们进入到，我们自己的nginx的解压文件中，也就是源文件中，并非/usr/local/nginx，而是自己解压的nginx文件中

5，执行加载ssl木块命令

接下来，执行编译命令，我的理解是，我们修改修改了配置参数，我们需要将修改配置参数后的nginx重新编译，这样才能生效

注意，这个编译命令，同样还是在自己服务器解压nginx的文件中执行

当我们在nginx的解压文件中重新编译之后，会发现多了一个objs文件夹，我们需要将新生成的nginx，覆盖掉已经安装好的nginx

注意，此命令依旧是nginx的解压文件中执行的，在覆盖掉原来安装好的nginx文件后

6，再一次用命令检查我们的nginx的ssl模块是否安装成功

/usr/local/nginx/sbin/nginx -V

仔细看，configure arguments：后面是有参数的，说明ssl模块安装成功，

7，接下来我们需要将证书文件上传到服务器的nginx中，进入到我们的ngin安装目录，

8，创建存放ssl证书文件的文件夹，并将证书文件上传至该文件夹下，注意，这个文件夹在我们的nginx的安装目录下

这里需要注意的是，我下载的证书文件中，只有crt，和key文件，没有pem文件，我们可以通过一个命令，将crt文件转换成pem文件，前提是：我们需要安装一个插件，但是一般这个插件是nginx的先决条件

openssl x509 -in www.xx.com.crt -out www.xx.com.pem
此命令时将crt文件转换成pem文件

9，在证书文件上传好之后，我们就需要配置nginx的配置文件了
进入/usr/local/nginx/conf/nginx.conf配置文件
vim /usr/local/nginx/conf/nginx.conf 编辑配置文件命令
i 为切换为输入，修改模式
在我们修改完成之后，按下ESC
键盘上的冒号：
输入 wq 保存（q为退出，不保存）

首先我们需要注释掉原本监听80端口的server配置
并添加上，现在我们需要配置的域名，或者ip，以及跳转

server {
listen 80;
server_name 域名/ip地址;
return 301 https://$serve{r}_{n}ame$request_uri;
}

10，放开https模块的配置，并修改配置信息

修改完成之后ESC —>: —>wq

到nginx的sbin目录下./nginx 启动nginx

访问页面